La città di New York è la prima grande area metropolitana statunitense ad aprire un centro operativo di cybersecurity. A rivelarlo è il Wall Street Journal, che spiega che negli uffici di un grattacielo di Manhattan sono infatti riuniti esperti delle agenzie governative e di compagnie private, come Amazon, che condividono fra di loro informazioni su potenziali minacce informatiche.
In totale, scrive il quotidiano economico, i partner sono 282. Questi spaziano dal dipartimento di polizia cittadino alla Ibm, passando per la Federal Reserve e numerose aziende sanitarie. Nel momento storico in cui i cyber attacchi negli Stati Uniti diventano sempre più frequenti, la città ha quindi deciso di dotare di un corpo fisico il progetto ‘New York City Cyber Critical Services and Infrastructure’ lanciato due anni fa. E che, fino alla settimana scorsa, era soltanto virtuale.
Centro di cybersecurity: perché proprio a New York?
La scelta di aprire il primo centro di questo genere a New York, però, non è casuale. Come ricorda il Wsj, infatti, la ‘Grande mela’ è un bersaglio particolarmente vulnerabile per via del suo status di grande centro economico nonché di emblema del potere finanziario e culturale Usa. “Se c’è una città in America che ha bisogno di questa collaborazione tra settori e governo, è la nostra”. A dirlo è il procuratore distrettuale di Manhattan, Cyrus Vance Jr., uno dei membri fondatori del progetto.
La riflessione sul tema della cybersecurity, racconta Vance, è iniziata già nel 2017. Quando cioè un gruppo di dirigenti delle forze dell’ordine, dell’intelligence e delle ‘Security community’ si è riunito per discutere come New York avrebbe potuto rispondere se un terrorista, ad esempio, avesse attaccato il sistema che gestisce le riserve idriche della città. Da qui l’idea di organizzare una task-force specializzata minacce informatiche contro le infrastrutture pubbliche.
Usa, una minaccia informatica ogni 14 secondi
Negli Stati Uniti, la media degli attacchi è di uno ogni 14 secondi. La maggior parte finalizzati a ottenere un riscatto economico, che il 40% finisce per pagare. E, nonostante ciò, l’80% finisce per subire un nuovo attacco. Parola di John Miller, vicecommissario del reparto di intelligence e antiterrorismo della polizia newyorkese. E gli attacchi informatici non risparmiano neppure le strutture sanitarie.
Lo scorso novembre, infatti, la task-force di cybersecurity ha inviato una squadra di volontari (sia del settore pubblico che di privati) all’ospedale di Brooklyn per un attacco al sistema informatico del nosocomio. Il team, racconta il Wsj, ha lavorato un’intera settimana prima di riuscire a trovare il malware e di riconfigurare i server dell’ospedale.
In Italia il 24% degli ospedali ha subìto attacchi
A tal proposito, va sottolineato come i cyberattacchi in campo medico siano comuni anche in Italia. Nel nostro Paese, infatti, il 24% delle strutture sanitarie ha riferito di aver subìto attacchi informatici nel 2020. Di questi, l’11% è costituito da ransomware (virus finalizzati a una richiesta di riscatto) e il 33% da accessi abusivi ai dati. Il dato emerge dal whitepaper “Capire il rischio cyber – Il nuovo orizzonte della sanità” realizzato da Sham, società del Gruppo Relyens, in collaborazione con il Dipartimento di Management dell’Università di Torino.
La ricerca rivela poi che per il 59% delle strutture il tema del cyber risk nella Sanità è visto come una priorità. Per il 31% è invece un problema parzialmente prioritario. Ciononostante, sono ancora poche le misure adottate in materia dagli ospedali italiani. Mappature, analisi dei rischi e test di vulnerabilità figurano infatti solo in un terzo del totale delle strutture.
